Исправления

Исправления помогают устранять распространенные проблемы с поддержкой до того, как конечные пользователи заметят о проблемах.

Из этой статьи вы узнаете, как:

Сведения об исправлениях

Исправления — это пакеты скриптов, которые могут обнаруживать и устранять распространенные проблемы с поддержкой на устройстве пользователя, прежде чем он даже поймет, что проблема возникла. Исправления помогают сократить количество обращений и обращений в службу поддержки. Вы можете создать собственный пакет скриптов или развернуть встроенный пакет скриптов.

Каждый пакет скриптов состоит из скрипта обнаружения, скрипта исправления и метаданных. При использовании Intune можно развернуть эти пакеты скриптов и просмотреть отчеты об их эффективности.

Предварительные условия

Независимо от того, зарегистрированы ли устройства с помощью Intune или Configuration Manager, скрипт исправления имеет следующие требования:

• Устройства должны быть Microsoft Entra присоединены или Microsoft Entra гибридным подключением и соответствовать одному из следующих условий:

  • Устройство — это mobile Управление устройствами (MDM), зарегистрированное в Intune и работающее под управлением Windows Корпоративная, Профессиональная или Выпуск для образовательных учреждений.

    ИЛИ

  • Устройство совместно управляется под управлением Windows.

Лицензирование

Для исправления требуется, чтобы пользователи устройств имели одну из следующих лицензий:

• Windows Корпоративная E3 или E5 (входит в состав Microsoft 365 F3, E3 или E5)

• Windows для образовательных учреждений A3 или A5 (входит в состав Microsoft 365 A3 или A5)

• Доступ к виртуальному рабочему столу Windows (VDA) на пользователя

Разрешения

• Для исправлений пользователю требуются разрешения, соответствующие его роли в категории Конфигурации устройств . Дополнительные сведения см. в разделе Управление доступом на основе ролей для Microsoft Intune.

• Администратор служб Intune должен подтвердить требования к лицензированию, прежде чем использовать исправления в первый раз.

Требования к скриптам

• Вы можете использовать до 200 пакетов скриптов.
• Пакет скриптов может содержать только скрипт обнаружения либо одновременно скрипт обнаружения и скрипт исправления.
  • Скрипт исправления выполняется только в том случае, если скрипт обнаружения использует код exit 1выхода , то есть проблема была обнаружена.
• Убедитесь, что скрипты имеют кодировку UTF-8.
  • Если на странице Параметры создания пакета скрипта включен параметр Применить сигнатуру скрипта проверка, убедитесь, что скрипты закодированы в кодировке UTF-8, а не UTF-8 BOM (метка порядка байтов).
• Максимальный допустимый размер выходных данных — 2048 символов.
• Если на странице Параметры создания пакета скриптов включен параметр Применить сигнатуру скрипта проверка, скрипт запускается с помощью политики выполнения PowerShell устройства. Для клиентских компьютеров с Windows по умолчанию используется политика выполнения Restricted. Для устройств с Windows Server по умолчанию используется политика выполнения RemoteSigned. Дополнительные сведения см. в статье Политики выполнения PowerShell.
  • Скрипты, встроенные в исправления, подписываются, а сертификат добавляется в хранилище сертификатов доверенных издателей устройства.
  • При использовании подписанных скриптов сторонних поставщиков убедитесь, что сертификат находится в хранилище сертификатов доверенных издателей . Как и в случае с любым сертификатом, устройство должно доверять центру сертификации.
  • Для скриптов без параметра Принудительно проверять подписи скриптов используйте политику выполнения Bypass.
• Не добавляйте команды перезагрузки в сценарии обнаружения и исправления.
• Не включайте в скрипты конфиденциальную информацию (например, пароли)
• Не включать персональные данные в скрипты
• Не используйте скрипты для сбора персональных данных с устройств
• Всегда следуйте рекомендациям по обеспечению конфиденциальности

Развертывание встроенных пакетов скриптов

Существуют встроенные пакеты скриптов, которые можно использовать для начала работы с исправлениями. Служба Расширение управления Microsoft Intune получает скрипты из Intune и запускает их. Указанные ниже встроенные пакеты скриптов нужно просто назначить.

• Обновление устаревших групповых политик — использование устаревших групповых политик может привести к появлению запросов в службу поддержки, связанных с подключением и доступом к внутренним ресурсам.
• Перезапуск службы Office нажми и работай — когда служба "нажми и работай" остановлена, приложения Office не запускаются, из-за чего пользователи начинают обращаться в службу поддержки.

Чтобы назначить пакет скриптов, выполните указанные ниже действия.

1. В Центре администрирования Intune перейдите в узел Управление>устройствами>Скрипты и исправления и выберите один из встроенных пакетов скриптов.
2. Выберите Свойства, а затем рядом с заголовком Назначения выберите Изменить.
3. Выберите группы, в которые нужно выполнить назначение, и все исключенные группы для пакета скриптов.
4. Чтобы изменить теги области, выберите Правка, а затем Выбрать теги области.
5. Чтобы изменить расписание, выберите многоточие и нажмите кнопку Изменить , чтобы указать параметры. Выберите Применить, чтобы сохранить изменения.
6. Выполнив нужные действия, щелкните Проверить и сохранить.

Параметры расписания для назначений

При настройке назначения пакета скриптов можно определить частоту выполнения исправления, используя один из следующих параметров расписания :

• Один раз — выполните исправление только один раз в указанные дату и время.

• Ежечасно — выполнение исправления на почасовой основе с настраиваемым интервалом, например каждые n часов. Значение должно быть менее 24 часов.

• Ежедневно — выполнять исправление ежедневно в указанное время.

Поведение выполнения:

• Исправления выполняются по местному времени устройства по умолчанию. Чтобы запланировать расписание по универсальному координированному времени, выберите Использовать UTC.
• Если запланированное выполнение пропущено, исправление выполняется, когда устройство подключено к сети и как можно скорее.
• Для сценариев, не использующих ресурсов или сценариев с большим объемом ресурсов, используйте менее частые расписания (например, каждые семь дней), чтобы снизить влияние на производительность устройства.

Создание и развертывание пользовательских пакетов скриптов

Служба Расширение управления Microsoft Intune получает скрипты из Intune и запускает их. Скрипты запускаются каждые 24 часа. Вы можете скопировать предоставленные скрипты и развернуть их либо создать собственные пакеты скриптов. Чтобы развернуть пакеты скриптов, следуйте инструкциям в следующем разделе.

Копирование предоставленных скриптов для обнаружения и принятия мер

1. Скопируйте скрипты из статьи Скрипты PowerShell.
   • Имена файлов скриптов обнаружения начинаются с Detect. Сценарии исправления начинаются с Remediate.
   • Описание сценариев см. в разделе Описание сценариев.
2. Сохраните каждый сценарий, используя предоставленное имя. Кроме того, имя можно посмотреть в комментариях в верхней части каждого скрипта. Сохраненные скрипты должны иметь кодировку UTF-8.
   • Вы можете использовать другое имя скрипта, но оно не будет совпадать с именем, указанным в разделе Описания скриптов.

Развертывание пакетов скриптов

Скрипты исправления должны быть закодированы в UTF-8. Чтобы в скриптах гарантированно использовалась правильная кодировка и ваши устройства могли исполнять их, отправляйте скрипты, а не редактируйте их в браузере.

1. В Центре администрирования Intune перейдите в раздел Устройства>Управление устройствами>Скрипты и исправления.

2. Чтобы создать пакет скриптов, нажмите кнопку Создать пакет скриптов.

   

3. В действии Основные сведения укажите для пакета скриптов имя и (необязательно) описание. Поле Издатель можно изменить, но по умолчанию в нем используется ваше имя. Поле Версия изменить невозможно.

4. В действии Параметры отправьте файл скрипта обнаружения и файл скрипта исправления, выполнив указанные ниже действия.

   1. Выберите значок папки.
   2. Просмотрите файл .ps1.
   3. Выберите файл и нажмите кнопку Открыть, чтобы отправить его.

   При обнаружении целевой проблемы скрипт обнаружения должен использовать код exit 1 выхода. Если есть какой-либо другой код выхода, скрипт исправления не будет выполняться. Включая пустые выходные данные, так как это приводит к проблеме не найдено состояние. Пример использования кода выхода см. в примере скрипта обнаружения .

   Соответствующие скрипты обнаружения и исправления должны находиться в одном и том же пакете. Например, скрипт обнаружения Detect_Expired_User_Certificates.ps1 соответствует скрипту исправления Remediate_Expired_User_Certificates.ps1.

   

5. Заполните параметры на странице Параметры указанными ниже рекомендуемыми конфигурациями.

   • Выполните этот скрипт, используя учетные данные пользователя, выполнившего вход в систему: этот параметр зависит от скрипта. Дополнительные сведения см. в разделе Описание сценариев.
   • Принудительно проверять подпись скрипта: нет
   • Выполнять скрипты в 64-разрядном PowerShell: нет

   Сведения о принудительной проверке подписей скриптов см. в разделе Требования к скриптам.

6. Нажмите кнопку Далее , а затем назначьте нужные теги области .

7. На шаге Назначения выберите группы устройств, в которых требуется развернуть пакет сценария. Когда будете готовы выполнить развертывание пакетов для пользователей или устройств, вы сможете применять фильтры. Дополнительные сведения см. в статье Создание фильтров в Microsoft Intune.

   Примечание.

   Не смешивайте группы пользователей и устройств между включением и исключением назначений.

8. Выполните действие Проверить и создать для развертывания.

Запуск скрипта исправления по запросу (предварительная версия)

Действие Запуск устройства исправления можно использовать для запуска скрипта исправления по запросу на одном устройстве Windows.

Предварительные требования для запуска скрипта исправления по запросу

• Исправления уже должны быть настроены, прежде чем скрипт исправления можно будет использовать по запросу.

• Встроенные или настраиваемые пакеты скриптов должны быть доступны пользователям для запуска исправления по запросу. Однако их не нужно назначать пользователю или устройству. Теги области можно использовать, чтобы ограничить количество пакетов скриптов исправления, которые может видеть пользователь.

• Пользователи должны быть Intune администраторами или иметь роль с разрешением Запуск исправления (доступно в разделе Удаленные задачи). Во время общедоступной предварительной версии у пользователя также должна быть организация: чтение.

• Устройства подключены к сети и могут взаимодействовать с Intune и службой push-уведомлений Windows (WNS) во время удаленного действия.

• На устройствах должно быть установлено расширение управления Intune. Установка выполняется автоматически, когда приложению Win32, скрипту PowerShell или исправлению назначено пользователю или устройству.

Выполнение скрипта исправления по запросу

1. Войдите в центр администрирования Intune.
2. Перейдите в раздел Устройства>По платформе>Windows> выберите поддерживаемое устройство.
3. На странице "Обзор " устройства выберите ...>Выполните исправление (предварительная версия).
4. В области Запуск исправления (предварительная версия) выберите в списке пакет скрипта , который требуется запустить. Выберите Просмотреть сведения , чтобы просмотреть свойства пакета скриптов, такие как содержимое скрипта обнаружения и исправления, описание и настроенные параметры.
5. Чтобы выполнить исправление по запросу, выберите Запустить исправление.

Извлечение клиентской политики и клиентская отчетность

Клиент получает политику для сценариев исправления в следующие моменты:

• После перезапуска устройства или службы расширения управления Intune

• После входа пользователя в клиент

• Раз в 8 часов

  • 8-часовой график извлечения сценария фиксируется в зависимости от того, когда запускается служба расширения управления Intune. При входе пользователей расписание не изменяется.

Клиент сообщает сведения об исправлении в следующие моменты:

• Если сценарий настроен на однократный запуск, результаты сообщаются после запуска сценария.

• Повторяющиеся скрипты следуют семидневный цикл отчетности:

  • В течение первых шести дней клиент сообщает только об изменении. Первый запуск сценария будет считаться изменением.

  • Каждые семь дней клиент отправляет отчет, даже если изменения не были.

Отслеживание пакетов скриптов

1. В центре администрирования Intune перейдите в раздел Устройства>Управление устройствами>Скрипты и исправления, вы увидите обзор состояния обнаружения и исправления.

   

2. Чтобы получить сведения о состоянии всех устройств в развертывании, щелкните Состояние устройства.

   

Экспорт выходных данных скриптов

Упростить анализ возвращаемых выходных данных можно с помощью параметра Экспорт, который позволяет сохранять выходные данные в виде файла .csv. Экспорт выходных данных .csv в файл позволяет анализировать возвращаемые выходные данные при выполнении исправлений на устройствах с проблемами. Экспорт также позволяет поделиться результатами с другими пользователями для дополнительного анализа.

Мониторинг состояния исправления для устройства

Вы можете просмотреть состояние исправлений, назначенных или выполняемых по запросу на устройстве.

1. Войдите в центр администрирования Intune.
2. Перейдите в раздел Устройства>По платформе>Windows> выберите поддерживаемое устройство.
3. Выберите Исправления в разделе Монитор .

Известные проблемы

При применении фильтров, таких как "Автор" или "Состояние", или при использовании параметра Экспорт на странице Исправленияв разделе Скрипты и исправления включаются только загруженные в данный момент пакеты скриптов. Чтобы включить все скрипты, прокрутите до загрузки полного списка.

Дальнейшие действия

• Получите скрипты PowerShell для исправлений.

• Узнайте больше о безопасности скриптов PowerShell.